AWS WAF セキュリティ保護を無効にする - Amazon CloudFront

AWS WAF セキュリティ保護を無効にする

ディストリビューションに AWS WAF セキュリティ保護が不要な場合は、この機能を CloudFront コンソールで無効にすることができます。

AWS WAF 保護を以前に有効にしていて、既存の WAF 設定 (ワンクリック保護とも呼ばれます) を選択しなかった場合、CloudFront は自動的にウェブ ACL を作成しました。この方法で作成されたウェブ ACL の場合、CloudFront コンソールはリソースの関連付けを解除し、ウェブ ACL を削除します。

ウェブ ACL の関連付けを解除することは、削除することとは異なります。関連付けを解除すると、ウェブ ACL はディストリビューションからは除外されますが、AWS アカウントからは削除されません。詳細については、「AWS WAF、AWS Firewall Manager、および AWS Shield Advanced デベロッパーガイド」の「ウェブ ACL と AWS リソースの関連付けまたは関連付け解除」を参照してください。

AWS WAF 保護を無効にし、ウェブ ACL とディストリビューションの関連付けを解除するには、次の手順を参照してください。

CloudFront で AWS WAF セキュリティ保護を無効にするには
  1. CloudFront コンソール (https://console.aws.amazon.com/cloudfront/v4/home) を開きます。

  2. ナビゲーションペインで、[ディストリビューション] を選択し、変更するディストリビューションを選択します。

  3. [セキュリティ] タブを選択し、[編集] を選択します。

  4. [ウェブアプリケーションファイアウォール (WAF)] セクションで、[AWS WAF 保護を無効にする] を選択します。

  5. [Save changes] (変更の保存) をクリックします。

メモ
  • AWS WAF セキュリティ保護を無効にした後で、ウェブ ACL を AWS アカウント から削除したい場合は、手動で削除できます。ウェブ ACL を削除する手順に従ってください。AWS WAF & Shield コンソールの [ウェブ ACL] ページで、[グローバル (CloudFront)] リストを選択してウェブ ACL を検索する必要があります。

  • CloudFront コンソールからディストリビューションを削除すると、ワンクリック保護を選択している場合、CloudFront はウェブ ACL も削除しようとします。これはベストエフォートであり、常に保証されるわけではありません。詳細については、「 ディストリビューションを削除する」を参照してください。